Алгоритмдер жєне деректер структурасы
жүктеу/скачать 2,09 Mb.
|
- Бұл бет үшін навигация:
- Дәріс 5. Шабуыл. Криптографиялық протоколдар. Симметриялық криптожүйелер. DES (Data Encryption Standard) Мақсаты
| Бекіту сұрақтары:
Симметриялық криптографиялық жүйесінің шифрлау тәсілдерін атаңыз. Блоктық шифрлар дегеніміз не? Ағындық шифрлар дегеніміз не? Құрама шифрлар дегеніміз не? Дәріс 5. Шабуыл. Криптографиялық протоколдар. Симметриялық криптожүйелер. DES (Data Encryption Standard) Мақсаты: Шабуыл түрлерімен және криптографиялық протоколдармен танысу. Жоспар: Шабуыл; Криптографиялық протоколдар; Симметриялық криптожүйелер; DES (Data Encryption Standard). Төменде шабуылдың негізгі түрлерін келтірейік. Тек шифрмәтін қолданып бұзу (a ciphertext-only attack). Криптоаналитик тек қана бір алгоритммен шифрланған бірнеше шифрмәтінге қатынай алады. Бұзғыштың себебі – кілт ашу немесе бастапқы мәтінді ашу. Шабуылдың бұл түрі ең қиын болып саналады. Ашық мәтін қолданып бұзу(a known plaintext attack). Криптоаналитик шифрмәтінмен ашық мәтінге қатынай алады. Мақсаты кілт табу. Осы орайда мынадай сауал пайда болуы мүмкін: Мұндай жағдай өмірде туындай алады ма? Шын мәнінде сіз ашық мәтінге қатынай алатындай жағдай көп. Мысалы, сізді қызықтырып отырған адам мәтіні бірдей хабарларды бірнеше адамға жіберу мүмкін (көп адамның бірі – сіз). Шифрмәтіннің бастапқы мәтіні сізге алдын-ала белгілі болуы мүмкін, мысалы, ол абонент резюмесі. Егер дегенмен бастапқы мәтін сізге түгелдей белгілі болмаса, онда сіз әрқашан оның кейбір бөліктері жайында болжау жасай аласыз. Мысалы, хаттың бастамасы, соңы т.б. Таңдалған ашық мәтін қолданып бұзу (а known plaintext attak). Алдыңғы шабуыл түріне қарағанда бұл шабуыл күштірек. Криптоаналитик ашық мәтіндерді таңдап қана қоймай олардың сәйкес шифрмәтініне де қатынай алады. Мысалы, сіз құжатты бұзғышқа тәуелді адамнан алып, оны шифрланған күйде басқа біреуге жіберуіңіз мүмкін. Таңдалған шифрмәтін қолданып бұзу (a chosen ciphertext attack). Толығырақ аты: таңдалған ашық мәтін мен шифрмәтін қолданып бұзу. Криптоаналитик таңдап алған мәтіннің әрқайсысына сәйкес шифрмәтіннің әрқайсысына сәйкес мәтін ала алады. Кілт табуы керек. Таңдалған кілт қолданып бұзу (a chosen key attack). Практикада крипожүйелер бірнеше шифрлау алгоритмдерін қолданады. Шифрлау үшін керекті кілттер бастапқы кілттен есептелінеді. Шабуылдың аты негізінде қорректі емес. Әрине бұзғыш, кілтті білмейді және таңдай алмайды. Ол алгоритмде қоллданылатын бірнеше кілттің арасындағы байланысты зерттейді. Шабуылдың бұл түрі блоктық шифр бұзу үшін пайдалы болуы мүмкін. «Туған күндер» шабуылы (Birthday attack). Математикалық статистикада стандартты «туған күндер» парадоксы белгілі. Егер бөлмеде 23 адам болса, онда олардың ішінде туған күні бірдей екі адамның табылуы ықтималдығы 50 % артық. «Туған күндер» шабуылы мәндері бірдей элементтерді табуға негізделген. Мұндай элементтер «коллизия» деп аталады. Әр элемент N мән қабылдай алсын. Алғашқы коллизияны сіз шамамен √ N кездейсоқ мәндерді қарастырғаннан кейін күтуіңізге болады. Расында, егер N мүмкін элементтің ішінен m элемент таңдалса, олар m(m-1)/2 жұп құрайды. Коллизия табу ықтималдығы m(m-1)/2N санына жақын. m≈√N деп таңдасақ бұл ықтималдық шамамен 50% құрайтынын көреміз. Мысал. Қаржылық транзакция кезінде аутентификация үшін тұтынушы 64 биттік кілт қолдансын. Онда 264 мүмкін кілт бар, алайда бұзғыш алғашқы коллизиясын 232 транзакциясын қарастырғаннан кейін табуы ықтимал. Аутентификация мезетінде бұзғыш кілт мәндерін емес, h(k, m) мәндерін алады, мұндағы k – кілт, m – хабар, h – хэш функция. Әр транзакция үшін m белгілі болсын. h(k, m) мәнін MAC (message authentication code) деп атайды. «Ортада кездесу» шабуылы (Meet-in-th-Middle attack). Бұл шабуыл «Туған күндер» шабуылының модификациясы болып табылады. Алдындағы мысалға оралайық. Бұзғыш алдын ала кездейсоқ 232 64 битті кілттер таңдайды. Әрбір кілт үшін олардың МАС мәндерін есептеп, кілт мәндерімен бірге сақтап қояды. Енді 232 транзакциясын жасырын тыңдап, олардың МАС мәндерін салыстырады. Өзінің мәліметтер базасындағы МАС мәні кездескен мезетте ол әрекетін тоқтатады. Мәліметтер базасында МАС мәніне сәйкес кілт мәні жазылғандықтан енді ол жалған кілтпен аутентификация процесін өтеді. Жұмыс көлемі 232, мұндағы 232 – алдын-ала орындалатын есептеулер үшін және 232 жасырын таңдау үшін. «Туған күндер шабуылы» мен «Ортада кездесу» шабуылдарының айырмашылығы «Туған күндер» шабуылында бұзғыш таңдап алынған жалғыз мән үшін қайталануды күтеді, ал «рота кездесу» шабуылында бұзғыш екі жиынның қиылысу нүктесін іздейді. Бірінші жиын – бұзғыш таңдап алған кездейсоқ кілттер, екіншісі – жасырын таңдау кезіндегі табылған мәндер. «Ортада кездесу» шабуылы «туған күндер» шабуылына қарағанда күштірек. жүктеу/скачать 2,09 Mb. Достарыңызбен бөлісу:
|